亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

本次培訓(xùn)，美創(chuàng)科技CTO周杰受邀并以《數(shù)字化時(shí)代的企業(yè)數(shù)據(jù)安全建設(shè)》為主題，分享“智改數(shù)轉(zhuǎn)”背景下，制造企業(yè)如何優(yōu)化數(shù)據(jù)安全防御理念、構(gòu)建堅(jiān)實(shí)的數(shù)據(jù)安全防御體系。

周杰表示，數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的核心生產(chǎn)要素，發(fā)揮著對(duì)傳統(tǒng)經(jīng)濟(jì)要素價(jià)值倍增、資源優(yōu)化、投入替代的作用，是加快數(shù)字經(jīng)濟(jì)發(fā)展，推動(dòng)數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化的重要“燃料”。

顯著黑產(chǎn)利益驅(qū)動(dòng)下，外部攻擊向大規(guī)模數(shù)據(jù)竊取轉(zhuǎn)變，新時(shí)期外部攻擊呈現(xiàn)：專業(yè)犯罪集團(tuán)介入、定向化程度更高、勒索金額更高、發(fā)生頻次更高、攻防級(jí)別更高、影響更惡劣等特點(diǎn)。同時(shí)，我國(guó)數(shù)據(jù)安全監(jiān)管日益趨嚴(yán)，企業(yè)合規(guī)壓力增大，2021年以來《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)相繼出臺(tái)，數(shù)據(jù)表明：關(guān)系到個(gè)人信息的法律有52部，行政法規(guī)42部，司法解釋50部，部門規(guī)章870部，團(tuán)體規(guī)定43部，行業(yè)規(guī)定171部。

企業(yè)數(shù)據(jù)安全保護(hù)工作開展得并不理想，數(shù)字化安全戰(zhàn)略與架構(gòu)缺失、數(shù)據(jù)資產(chǎn)不明、身份的識(shí)別與訪問管理缺失、數(shù)字化應(yīng)用產(chǎn)生的個(gè)人隱私保護(hù)以及跨境風(fēng)險(xiǎn)、數(shù)據(jù)安全的常態(tài)化運(yùn)營(yíng)與相應(yīng)機(jī)制缺失等，導(dǎo)致企業(yè)數(shù)據(jù)資產(chǎn)隱患不斷增大。

 數(shù)字化安全戰(zhàn)略與架構(gòu)缺失

“數(shù)字化轉(zhuǎn)型成為眾多企業(yè)求生存、求發(fā)展的必然選擇，然而數(shù)字化轉(zhuǎn)型應(yīng)建立在堅(jiān)固的基石：數(shù)據(jù)安全之上，反之，就如建立在沙灘上的大樓，越高坍塌的可能性越高。”

周杰認(rèn)為，“應(yīng)對(duì)數(shù)字化轉(zhuǎn)型下的數(shù)據(jù)風(fēng)險(xiǎn)，企業(yè)需以政策為指導(dǎo)，以法律法規(guī)為標(biāo)尺，以相關(guān)標(biāo)準(zhǔn)和指南為依據(jù)，以數(shù)據(jù)為中心，以組織為單位，自上而下統(tǒng)籌建設(shè)。”

在數(shù)據(jù)安全領(lǐng)域的長(zhǎng)期探索和實(shí)踐，美創(chuàng)科技形成了一套數(shù)據(jù)安全體系建設(shè)思路，具體而言包括：以零信任為基礎(chǔ)構(gòu)建數(shù)據(jù)安全防護(hù)基座，以數(shù)據(jù)安全治理構(gòu)建企業(yè)數(shù)據(jù)安全體系，以數(shù)據(jù)安全運(yùn)營(yíng)實(shí)現(xiàn)企業(yè)安全狀態(tài)持續(xù)優(yōu)化。

隨著企業(yè)數(shù)字化轉(zhuǎn)型， IT設(shè)施上云、辦公設(shè)備移動(dòng)化的過程中原本靜態(tài)的安全邊界模式被打破，數(shù)據(jù)流動(dòng)屬性快速釋放，與數(shù)據(jù)相關(guān)的應(yīng)用、人員等更為復(fù)雜且快速變化，傳統(tǒng)封閉式安全理念措施難有效應(yīng)對(duì)。對(duì)此，企業(yè)應(yīng)基于零信任安全機(jī)制和技術(shù)框架，從資產(chǎn)、身份、合規(guī)、行為、訪問上下文、入侵生命周期六個(gè)維度進(jìn)行數(shù)據(jù)安全防護(hù)基座的建設(shè)。

 美創(chuàng)零信任2.0理念

周杰表示，零信任假定所有的人（身份）、設(shè)備、行為都是不安全的，其核心是在非安全網(wǎng)絡(luò)中尋找可靠支撐點(diǎn)，而在數(shù)據(jù)安全中，“資產(chǎn)”、“身份”是安全體系中的最核心的兩大支撐，即：以數(shù)據(jù)資產(chǎn)保護(hù)為核心規(guī)劃防護(hù)體系，通過重新定義資產(chǎn)的邊界來實(shí)現(xiàn)進(jìn)一步的治理與管控。以身份為中心，通過采用智能化識(shí)別模式來判斷每一個(gè)行為的上下文變化和匹配情況，并在過程中不斷評(píng)估信任和風(fēng)險(xiǎn)，實(shí)現(xiàn)基于上下文風(fēng)險(xiǎn)的動(dòng)態(tài)訪問。

構(gòu)建數(shù)據(jù)安全治理體系，以評(píng)估規(guī)劃、建設(shè)指導(dǎo)、成效評(píng)估、持續(xù)改進(jìn)為主線，圍繞數(shù)據(jù)安全治理框架，從組織架構(gòu)、制度流程、人員能力和技術(shù)工具建設(shè)四個(gè)方面構(gòu)建。

數(shù)據(jù)安全評(píng)估規(guī)劃階段：即結(jié)合組織實(shí)際情況進(jìn)行現(xiàn)狀分析，包括數(shù)據(jù)資產(chǎn)梳理、使用權(quán)限情況、內(nèi)外部數(shù)據(jù)安全風(fēng)險(xiǎn)梳理，根據(jù)數(shù)據(jù)安全風(fēng)險(xiǎn)狀況建立組織整體安全規(guī)劃，形成規(guī)劃清單。

建設(shè)指導(dǎo)階段：承接上一個(gè)階段規(guī)劃進(jìn)行落地實(shí)施，完成數(shù)據(jù)安全防護(hù)措施加固，包括明確組織負(fù)責(zé)數(shù)據(jù)安全管理、數(shù)據(jù)安全執(zhí)行、數(shù)據(jù)安全監(jiān)督等工作的團(tuán)隊(duì)及職責(zé)分工，結(jié)合數(shù)據(jù)特點(diǎn)和業(yè)務(wù)需求，明確數(shù)據(jù)分類分級(jí)原則、方法以及安全管控措施。

成效評(píng)估階段：通過內(nèi)部自評(píng)估、第三方安全評(píng)估的方式對(duì)組織整體的數(shù)據(jù)安全建設(shè)進(jìn)行檢查驗(yàn)證和效果評(píng)估，檢驗(yàn)數(shù)據(jù)安全治理體系的適宜性、充分性和有效性，提出問題和分析改進(jìn)措施，應(yīng)覆蓋組織建設(shè)、制度流程、技術(shù)工具和人員能力各個(gè)維度，涵蓋數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)安全風(fēng)險(xiǎn)分析、業(yè)務(wù)數(shù)據(jù)流向以及安全能力賦能等。

持續(xù)改進(jìn)階段：在數(shù)據(jù)安全運(yùn)行階段，通過運(yùn)維保障、應(yīng)急響應(yīng)、定期評(píng)估及整改加固等安全能力支撐，實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)的有效防范，組織數(shù)據(jù)安全能力長(zhǎng)期保持，并結(jié)合最佳實(shí)踐持續(xù)改進(jìn)優(yōu)化。

美創(chuàng)數(shù)據(jù)安全治理服務(wù)內(nèi)容

數(shù)據(jù)安全不是簡(jiǎn)單的工具堆疊，也無法一蹴而就。在數(shù)據(jù)風(fēng)險(xiǎn)防護(hù)與合規(guī)監(jiān)管的推動(dòng)下，企業(yè)應(yīng)根據(jù)具體的業(yè)務(wù)處理場(chǎng)景和生命周期各個(gè)環(huán)節(jié)，建設(shè)一體化的數(shù)據(jù)安全管理、安全監(jiān)控和安全運(yùn)營(yíng)體系，實(shí)現(xiàn)預(yù)測(cè)—防御—檢測(cè)—響應(yīng)的良性循環(huán)，達(dá)成數(shù)據(jù)安全能力的持續(xù)優(yōu)化與提升。

數(shù)據(jù)安全運(yùn)營(yíng)理念框架：自適應(yīng)風(fēng)險(xiǎn)和信任評(píng)估

建設(shè)數(shù)據(jù)安全運(yùn)營(yíng)保障機(jī)制，通過數(shù)據(jù)資產(chǎn)監(jiān)管制度、身份監(jiān)管制度、業(yè)務(wù)流程規(guī)范等制度建設(shè)，構(gòu)建自上而下，可量化考核、可落地執(zhí)行的制度保障。

建設(shè)數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)，以數(shù)據(jù)發(fā)現(xiàn)和分類分級(jí)為基礎(chǔ)，以數(shù)據(jù)流轉(zhuǎn)監(jiān)控及數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估為目標(biāo)，對(duì)多種數(shù)據(jù)安全能力集中監(jiān)測(cè)、管理和調(diào)度，實(shí)時(shí)識(shí)別敏感數(shù)據(jù)流動(dòng)狀態(tài)和內(nèi)外部訪問異常行為，分析敏感網(wǎng)絡(luò)與數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)，感知最新安全威脅，預(yù)測(cè)可能的網(wǎng)絡(luò)攻擊或異常操作行為，聯(lián)動(dòng)網(wǎng)絡(luò)與數(shù)據(jù)安全設(shè)備進(jìn)行聯(lián)動(dòng)處置，防范發(fā)生重大網(wǎng)絡(luò)與數(shù)據(jù)安全事件。

建立數(shù)據(jù)安全應(yīng)急處置機(jī)制，發(fā)生數(shù)據(jù)安全事件，依法啟動(dòng)應(yīng)急預(yù)案；開展數(shù)據(jù)安全教育培訓(xùn)，提升組織數(shù)據(jù)安全保護(hù)意識(shí)；通過內(nèi)部自評(píng)估、第三方安全評(píng)估的方式進(jìn)行周期性的檢查驗(yàn)證和效果評(píng)估，迭代優(yōu)化數(shù)據(jù)安全治理體系，持續(xù)提高數(shù)據(jù)安全保障能力。

 美創(chuàng)數(shù)據(jù)安全運(yùn)營(yíng)保障機(jī)制